点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是...
03月04日23 views评论exe
windows
UAC 原理与检测
03月04日23 views评论exe
windows
03月04日23 views评论exe
windows
微服务下用静态代码扫描越权漏洞
上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡,仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的,大家的常见方法也就是拿到流量去遍历里面可...
03月02日安全文章21 views评论id
name
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
02月24日28 views评论dll
exe
一次成功的子域名劫持案例
之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
02月21日37 views一次成功的子域名劫持案例已关闭评论ip
php
Laravel_5.5.0_5.8.35_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
02月16日37 views评论php
方法
微服务CodeQL越权查询demo
Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...
02月12日安全文章88 views评论get
user
密码学 | 5.5 Pollard’s p Method
5.5 Pollard’s Method我们已经在 注 5.43 中提到,碰撞算法一般都需要大量的内存空间用于数据的存储,但 Pollard 提出了一个美妙的...
02月03日34 views评论method
算法
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
02月01日45 views评论method
pwn
【漏洞复现】S2-016 远程代码执行漏洞(CVE-2013-2251)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2016-3081危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
01月13日1,309 views评论action
struts
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
01月01日13 views评论sql
user
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
12月03日18 views评论sql
user
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
11月25日24 views评论http
request